==Phrack Inc.==
Volume 0x0c, Issue 0x40, Phile #0x11 of 0x11
|=-----------------------------------------------------------------------=|
|=----------------------=[ Scène Internationale ]=-----------------------=|
|=-----------------------------------------------------------------------=|
|=-----------------------------------------------------------------------=|
|=------------------------=[ Par Various ]=------------------------=|
|=------------------------=[ <various@nsa.gov> ]=------------------------=|
|=---------------=[ Traduit par TboWan pour arsouyes.org ]=--------------=|
|=-----------------------------------------------------------------------=|
Plus ou moins 10 ans après la dernières "Scène Internationale" du phrack
48, la résurrection a enfin lieu. Le but de cet article est de vous
présenter la scène hacking/cracking/phreaking de différents pays. Cet
article n'est pas écrit par un seul auteur mais par des gens de tous ces
pays. C'est pourquoi nous vous demandons de nous envoyer des descriptions
de vos scènes. Ça peut être à propos de groupes, de busts, de
technologies, de super hackers ou tout ce que vous trouvez intéressant.
-----------------------------
Il fut un temps où les hackers étaient isolés. Il était presque inédit
de devenir hacker dans un autre pays que les États Unis. Ensuite, vers le
milieu des années 1980, grâce à l'existence de systèmes de chat
accessibles à travers des réseaux X.25 comme Altger, tchh et QSD, les
hackers autour du monde ont commencé à se rencontrer. Ils commencèrent à
discuter, échanger de l'information, et apprendre les uns des autres.
Des sous-cultures séparées et diverses commencèrent à fusionner vers une
scène collective et ça nous a mené à la sous-culture du hacking que nous
connaissons aujourd'hui. Une sous-culture qui ne connaît pas de frontière,
une sous-culture dont les autochtones veulent accomplir le but commun de
libérer les informations de leur emprisonnement corporate.
Avec l'incroyable prolifération d'internet autour du globe, ce groupe
grandis à pas de géants. Avec ceci à l'esprit, nous voulons aider les
futures unifications des communautés dans divers pays en mettant sous les
projecteurs les scènes hacking qui y existent. Si vous voulez contribuer
en écrivant un article sur la scène dans votre pays, veuillez nous
l'envoyez à phrack@well.com.
Ce mois, nous avons des articles sur la scène en France, au Québec et au
Brésil.
---------------------------------------------------------------
Une vue personnelle de l'Undergound français [1992-2007]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Par Nicholas Ankara
La scène française a beaucoup évolué depuis les années 1980. Avant 1993,
il n'y avait pas de fournisseur d'accès internet en France, ce qui
explique que la scène hacking en France s'est plus penchée sur le
phreaking et le hack relatif au hardware avant cette date. Le premier ISP
(Worldnet) a été fondé par un hacker influent appelé NeurAlien. Je ne
suis pas sur que son identité soit connue publiquement, mais je ne pense
pas prendre trop de risques en le révélant.
NeurAlien a aussi été le fondateur de ce qui est connu pour être le
premier ezine français sur le hacking, le très reconnus NoWay. NoWay a
commencé à être publié en 1992 et ne traitait pas beaucoup du Hacking
internet, mais plus sur le hacking sur le réseau minitel. Le Minitel est
l'ancêtre d'Internet en France, et son utilisation semble avoir justifié
le retard d'utilisation d'Internet dans ce pays. Cependant, le Minitel
était extrêmement lent et cher, ce qui a incité une grande quantité de
hack autour de lui. NeurAlien a écrit à ce moment plein d'article à propos
du hack du Minitel, la plupart publiés dans NoWay. Il a aussi participé à
la rédaction de l'article sur la scène internationale du phrack 46 où il
expliqua les balbutiements du mouvement hacking en France.
NoWay à inspiré beaucoup d'hackers français dans les années 90 et plein
d'autres ezines, comme NoRoute, qui est né après que NoWay ne s'arrête,
autour de 1994. NoRoute était (afaik[NDT : As Far As I Know, autant que
je sache]) le premier ezine français à considérer le hacking Internet
comme sujet principal. Contrairement à NoWay, NoRoute a été fait par de
multiples auteurs, qui se sont, dans le futur, dévoilé être de hackers
très compétents, puisque certains d'entre eux ont fondé l'un des plus
influent groupes de hack international dans les années 90, connus sous
le nom d'ADM (Association De Malfaiteurs [NDT : en français dans le
texte], qu'on peut traduire en anglais par "Criminal Association"). Ce
même groupe, sous des influences additionnelles, a donné une nouvelle vie
au mouvement d'antisécurité au début des années 2000, en créant des forums
web publique pour justifier de la non-disclosure des exploits logiciels.
Affilié à ces personnes, un autre hacker old school nommé Larsen a été un
pionnier du hack radio en France. Larsen a fondé le CRCF (Chaos Radio Club
of France), dont les recherchez étaient compilées dans un ezine appelé
HVU. HVU donna beaucoup d'informations sur les fréquences utilisées par
divers services français, dont la police et d'autres groupes militaires
du pays. Malheureusement, Larsen a été arrêté un peu plus tard, alors
qu'il quittait sa maison en vélo, par des agents armés qui le
considéraient comme un terroriste, alors qu'il n'était qu'un joyeux pirate
ne faisant aucun profit de ses recherches. Après cet épisode, il devint
plus difficile pour lui de continuer ses activités underground autour de
son sujet, plus précisément, il était encore plus difficile de pouvoir
publier sur ce sujet, avec l'histoire de ce qu'on appela le raid
antiterroriste. Cette histoire reflète sans aucun doute l'incompréhension
totale entre les hackers et les services nationaux du pays. Il est de
plus en plus difficile de trouver des contacts dans les meeting
publics comme le 2600 qui a lieu à Paris chaque mois pour ces raisons.
Un autre ezine underground majeur qui s'est démarqué par sa qualité
technique était le MJ13 (Majestic13). Il était écrit majoritairement par
des hackers français, aussi étudiants dans des universités informatiques
françaises reconnues. MJ13 traitait de virii, cracking, hacking hardware,
et d'autres sujets relatifs, mais a arrêté la publication après seulement
4 éditions. Il y a aussi eu des tentatives de regrouper les hackers pour
des raisons légales (comme par exemple créer un syndicat des hackers) par
l'Hacker Emergency Response Team (HERT) fondée par Gaius. Gaius (ACZ)
était un hacker français du début des années 90, reconnus pour son hack
en social engineering dans le réseau téléphonique du FBI et de la CIA.
Étonnement, il n'a jamais été en prison mais à un certain point, il a du
quitter le pays, officiellement pour échapper aux autorités. HERT n'a
jamais été un groupe de hack mais incluait beaucoup d'hackers d'autres
groupes internationaux comme ADM, W00W00, TESO, et d'autres.
Comme déjà dit, le poids majeur qui a toujours fait souffrir la scène de
hack française était l'omniprésence des service secrets français (DST :
Direction de la Surveillance du Territoire [NDT : en français dans le
texte]) et leur volonté d'infiltrer la scène hacking française par tous
les moyens. Un bon exemple de ceci était le faux meeting de hack créé
dans le milieu des années 90 appelé CCCF (Chaos Computer Club France) où
beaucoup d'hackers ont été arrêtés sous la participation active du hacker
renégat appelé Jean-Bernard Condat. Depuis ce moment, le hacking français
a été profondément blessé[NDT-1] et un esprit ambiant très suspicieux y
régna pour plus de 10 ans. La plupart des hackers old school décidèrent
de ne plus contribuer à la scène, ce qui les renda encore plus
underground, pour éviter les infiltration des services.
Quand Internet devint plus démocratique vers la fin des années 90, une
nouvelle génération de hackers, ignorants des événements du CCCF,
commencèrent à recréer une face publique à la scène française, et de
nouveaux groupes de phreaking et de hacking commencèrent à créer des
ezines influents. Le plus reconnu ezine de phreaking new school
s'appelait cryptel mais a du arrêter ses publications du à des
arrestations majeures au début des années 2000. Beaucoup d'autres ezines
sont nés d'hackers inexpérimentés mais la plupart ne contenait aucune
réelle information, ou avait un niveau technique trop bas, il ne valent
donc pas la peine d'être mentionnés.
Durant la fin des 90 / début des 2000, d'autres groupes comme RTC ont
créés des ezines concernant principalement le hack réseau, mais
arrêtèrent leur publication après très peu d'édition. Un autre groupe a
été créé sous le nom Exile, qui regroupait de jeunes hackers français,
canadiens et belges. Ce groupe débuta comme inexpérimenté mais reçu très
vite une bonne réputation en écrivant beaucoup d'articles très techniques
pour divers ezines comme le quebeco-canadien magazine IGA, et plus tard
dans phrack. Comme le groupe évolua vers un autre sous le nom de devhell,
leurs articles sur les techniques d'exploits, reverse engineering, ne se
retrouvèrent jamais dans un magazine dédié. Il y eu une tentative de
créer ce genre de magazine mais les difficultés pour trouver une
collaboration sérieuse rendère la chose impossible.
Dernier mais pas des moindres, un groupe international de (partiellement
français) hackers de très haut niveau a été créé au début des années 2000
aussi connu comme Synnergy Networks. Ce groupe s'est rendu très connu en
publiant des exploits logiciels qui ont semblé être très difficiles à
écrire (comme la première publication d'un exploit de débordement de tas)
et en écrivant des articles de référence dans le sujet, certains publiés
dans phrack. Comme d'autres groupes mentionnés, il est très difficile
pour un non-hacker de savoir si ces groupes sont toujours en activité à
cause de leur nature de porte close par défaut et l'absence d'information
à jours sur le web à leur sujet. Il est plus sûr pour quelqu'un de
sérieux dans le hack de rester profil bas pour éviter des troubles divers
et pour garder un peu de liberté pour ses activités. Cependant, on ne
peut pas dire que le hack se cloisonne à un seul groupe, et les hackers
les plus actifs de chaque groupes collaborent entre eux à un certain
point pour créer une plus grande force de travail pour faire face à la
marchandisation de la sécurité informatique et la difficulté croissante
de réussir une instruction dans un réseau d'ordinateurs.
La scène underground française est aussi très active dans le champ du
cracking de logiciels et beaucoup d'hacker de très haut niveau sont
toujours en activité. Comme leurs homologues hackers, les crackers
français ont appris à rester très paranoïa à propos de leurs activités
pour éviter les arrestations, et pour cette raison, je ne mentionnerai
aucun nom ni groups de personnes active sur ce sujet. En fait, je pourrai
citer un seul jeune groupe de reverse engineering qui recouvre légèrement
la communauté du cracking : la French Reverse Engineering Team (FRET).
FRET tien un forum public sur le sujet du reverse engineering et aucune
de leurs activités ne semblent illégales. Ce forum est là comme endroit
éducatif pour que la nouvelle génération de coders puisse apprendre des
informations de bas niveau à propos des logiciels propriétaires.
Il y a aussi beaucoup d'autres groupes mais je ne les définirais pas
comme des groupes de hack, puisque la plupart d'entre eux ont été créés
par des débutants ou des associations à but lucratif pour d'autres
raisons que le l'un du hack. Généralement, ces groupes n'aident pas à
renouveler la mentalité underground et n'ont donc pas leur place dans un
article sur l'histoire de l'underground français. L'underground existe et
reste très actif. C'est à chaque hacker d'y entrer en fournissant des
articles pour les autres hackers. Le hack n'est pas une histoire de
disclose d'exploits ou de recherche de fame sur des forums publics ou des
mailing lists. C'est une histoire de fun d'apprendre des choses qu'on est
pas sensé apprendre. À cause de ça, l'underground existera toujours, même
s'il n'en reste aucune trace sur le WWW.
--------------------------------------------------------------
La Scène Québécoise
====================
Par g463
Hier ...
--------
NPC (Northern Phun Co.) est considéré comme le premier groupe de hack et
de phreak dans l'histoire de la scène québécoise. L'un de leur membre,
connu comme Gurney Halleck, a déjà écrit sur la scène 418 dans l'article
"international scene" du phrack 44. NPC a publié un paquet d'ezine de
bonne qualité depuis 1992 à 1994 sur le phreaking, le hacking et
l'anarchie.
Actif autour de 1994 jusqu'à 1997, le deuxième grand groupe de hack et
phreak était C-A (Corruption Addicts). Ce groupe était très actif et on
eu la réputation de faire des activités blackhat. Ils ont piraté des
organisation reconnues, comme GFC, FBI, SCRS, DND et 11 banques, dont la
National Bank of Canada.
Après la dissolution de C-A, deux autres groupes ont pris la tête de la
scène québécoise autour de 1995, Total Control et FrHack. Les deux ont
publié une paire d'ezines. Ensuite, autour de 1998, ces groupes ont
quitté la scène, ce qui fit de la place pour Pyrofreak et IGA.
En 2000, il y eu la résurrection de sector_x. Le but de ce groupe était
de mettre les meilleurs hackers que la province du Québec puisse offrir
sous le même toit. L'idée était géniale, mais finalement, elle a raté. Il
y eu de très bonnes conversations et des échanges intéressants entre les
gens, mais il n'y a pas eu de projet concret et constructif du tout. En
fait, ça a toujours été le problème majeur de la scène québécoise.
... Aujourd'hui
---------------
Aujourd'hui, la scène québécoise existe toujours malgré ses nombreux
changements des dernières années. La croissance rapide d'Internet a rendu
les rencontre plus faciles qu'avant, et ça a permis à la communauté de
grandir. En conséquence, beaucoup de gens, comme les geeks, les adeptes
de la techno, les gamers et les programmeurs web commencent à tourner
autour des groupes de hackers. Il reste toujours aujourd'hui une paire de
hackers dans les coins sombres, mais vous n'avez qu'à gratter un peut la
surface pour les trouver ...
MindKind est l'un des seul groupes qui continue à publier des ezines sur
une base régulière. Ils ont leur propre style d'écriture particulier, qui
peut être défini comme excentrique et délirant. Jusqu'à présent, ils ont
publié 10 ezines, qui parlent de différents sujets comme le phreaking, le
hacking et la philosophie. À travers les ans, beaucoup de gens ont
rejoint ce groupe et beaucoup l'ont quitté, mais il reste toujours ce
même groupe de fanatiques qui restent pour garder le groupe vivant.
Le nouveau millénaire a aussi apporté son lot de meetings, de conventions
et de rencontres. Parmi ces événements, il y avait le Hackfests,
organisé par le Centinel. Les Hackfests sont des conventions sur le hack
qui se déroulent sur un week-end et qui ont lieu à l'Université Laval, à
Quebec city. Une petite douzaine de hackers s'y rencontrent pendant cette
période de hack et de parties de cours et d'apprentissages. Au programme,
il y a diverses activités, comme le hacking contest, des conférences et
des wargames, avec une ambiance musicale agréable fournie par le
31337radio internet talk show.
Les 2600 ont aussi lieu à Montréal. Chaque premier vendredi de chaque
moi, un petit groupe de férus d'info se retrouvent au centre-ville de
Montréal pour parler de divers sujets comme les ordinateurs et
l'électronique. Parmi ces conversations, vous pouvez parfois entendre
des discussions intéressantes sur la sécurité.
Il y a aussi la fameuse conférence de reverse engineering mieux connus en
tant que Recon qui a lieu à Montréal. Cet événement est organisé par
trois québécois, passionnés du reverse et de la sécurité. Cette
conférence à eu son lot de bon et très compétents orateurs dans le passé.
La prochaine conférence est planifiée pour l'année 2008.
En fin, depuis une paire d'années, le monde du privé a changé beaucoup de
choses dans la scène québécoise. Maintenant, certains hackers sont payés
pour faire ce qu'ils aime faire. En conséquence, ce mouvement a, avec le
temps, altéré les motivations de beaucoup de hacker. Je pense qu'il est
toujours possible de rester fidèle à nos racines même en gagnant nos vies
de cette façon, mais trop de gens sont corrompus par l'argent. Il y a
aussi bon nombre d'opportunistes, avec absolument aucune connaissances du
hacking et de la sécurité, qui sont attirés par l'argent facile qu'on
peut gagner dans le monde privé de la sécurité, mais c'est une autre
histoire...
Arrestations
------------
À ma connaissance, l'une des premières arrestation au Québec a eu lieu en
avril 1993. Coaxial Karma, de NPC, a été arrêté pour avoir piraté un
cluster VAX/VMS de l'université Laval. Il a fait son truc en brute
forçant les logins/mot de passe. Alors, un administrateur a eu la chance
de voir les logs et a appelé la police. Puisqu'il était encore adolescent
à ce moment, il s'en est sorti assez facilement.
8 juin 1998, trois membres de C-A se sont fait arrêtés. Ils étaient
accusés de posséder des listes de mots de passe, la possession de
recettes de bombes et de piratage. Deux d'entre eux s'en sont sortis,
mais phaust, le fondateur du groupe, a été condamné à 12 mois de service
d'intérêt général et au sursis avec mise à l'épreuve pour 12 mois.
En février 2000, l'une des attaques de déni de service les plus
médiatique a eu lieu. Je ne pense pas que ça soit un exploit que la scène
québécoise doive se souvenir, mais il est quand même quelque chose
d'important dont on doit parler. Mafiaboy était la personne qui a
effectué les attaques de déni de service contre des grandes organisation
comme Yahoo, Amazon, Dell, eBay et CNN. Après s'en être vanté sur IRC, il
a soulevé l'attention des autorités. En septembre 2001, il a été condamné
à 8 mois de maison de redressement, un an de sursis avec mise à
l'épreuve, d'utilisation restreinte d'Internet et d'une petite amende.
----------------------------------------------------------------------
PHRACK INTERNATIONAL SCENE ON BRAZIL
Par sandimas
Depuis le dernier "Phrack International Scene on Brazil", il y a plus de
dix ans, il y a eu beaucoup de changements autour du sujet au "pays des
noix de cocos" [NDT : coconut land]. Voici une rétrospective historique
brève de l'évolution de la scène du hack brésilienne.
[ -- La marque initiale
À cette époque, l'accès Internet au Brésil était quelque chose de
restreint aux milieu académique et aux personnes très riches. La scène
BBS était très populaire et existait toujours. Le tout début de la scène
s'est développé dans cet environnement, bien qu'il y ai très peu
d'informations et de documentations sur cette époque.
En 1995, quand Embratel (notre AT&T) autorisa un accès commercial au net,
ça a été le coup de départ pour une répétition générale d'une scène plus
robuste. Cette même année apparu le premier ezine brésilien appelé Barata
Electrica, bien que ce soit plus de la lame, il peut être considéré comme
la réelle marque initiale de la scène au Brésil.
[ -- Vers une scène plus robuste
Dans les années qui suivirent, du au faible prix des équipements, il y eu
une croissance significative du hack dans le pays. Beaucoup de gens et de
groupes se sont unifiés pour échanger leurs connaissances et les
répandre à travers beaucoup d'ezines. Bien que toutes ces publications
ne soit pas si bonnes, et les hackers pas si bons non plus, ces gens ont
aider à paver la route vers une scène de plus en plus grande. C'est la
période la plus active que la scène brésilienne ai jamais vu.
[ -- 1999: La montée des script-kiddies
À la fin des années 90, le hacking acquiert un status "pop" au Brésil.
Devenir un hacker était "cool". Sans trop de connaissances, vous pouviez
vous venter et frimer devant vos amis et impressionner les nanas. Avec
une demi douzaine d'exploits publics, vous pouviez pénétrer des
ordinateurs du gouvernement et d'autres cibles en vue. Les média
(toujours) uniformes a donné tellement d'importance à ces "hackers" et à
cause de ça, il était très facile d'avoir son pseudo sur les journaux TV
les plus regardés ou les journaux papier majeurs et les magazines.
Cette banalisation a tiré l'attention des autorités et des lois
anti-hacking ont été construites mais elles n'ont jamais été plus loin.
Et, en prenant le courant, beaucoup d'entreprises de sécurité
informatique ont été créées. Certains enfants qui avait grandi dans les
débuts de l'underground devinrent corporate et créèrent leur propre
compagnies. Il y a aussi beaucoup d'autres compagnies qui prirent
l'avantage de cette peur répandue par les média et augmentaire leur
chiffre d'affaire en vendant des mensonges et en offrant des expertises
de charlatans.
Il est inutile de dire que pendant ces Ages Ténébreux, très peut ou même
aucune connaissance qui en vaille la peine n'a été produite et publié sur
la scène nationale.
[ -- ... et ensuite
Après ces Ages des Ténèbres, nous avons aussi eu l'Age des Lumières,
remettant la lumière sur la scène brésilienne. De nouveaux groupes et un
paquet de nouvelles personnes et de mailing lists se sont formées,
s'engageant dans l'étude et l'expérimentation de nouveaux horizons de
l'informatique ; de bons papiers et de tutos en portugais ont été publié
et la scène sembla refleurir, après d'étranges hauts et d'étranges bas.
Après quelques années où quasiment rien d'intéressant n'arriva, nous
eurent la Hacker 2 Hacker Conférence I en 2004, la toute première
conférence de hacker au Brésil. H2HC va atteindre sa 4ème édition et est
meilleure d'années en années.
Actuellement, au Brésil, nous avons deux ou trois teams bien connues et
un paquet de personnes très compétentes qui se retrouvent en cercles
unis. Nous avons aussi deux ezines actifs, MOTD Guide, concernant les
débutants, et The Bug! Magazine, avec des articles plus sophistiqués et
orienté vers les personnes d'un niveau moyen.
[ -- Quelques mots sur le phreaking au pays des noix de coco
Il n'y a pas de phreaking au Brésil. Période. Vers la fin des 90, nous
n'avions que deux groupes sérieux, quelques parasites qui faisait du
blue-box, un type appelé Tom Waits et un magasine appelé Brazilian
Phreakers Journal dédié au phreaking téléphonique mais ils sont morts et
sont partis maintenant.
Mis à part quelques trucs pour faire des appels gratuits et l'abus des
cartes téléphoniques, il n'y a pas de réel phreaking ici. Notre système
téléphonique a été gardé secret depuis beaucoup d'années et personne ne
le comprend vraiment assez.
----------------------------------------------------------------------
--[ Notes du traducteur :
NDT-1 : Dans la VO : "armed" traduit par armé... Mais en fait, il s'agit
d'une faute dans la VO (comme c'est pratique), il fallait lire
"harmed"... du coup, on traduit par blessé, abimé, ...
Merci à mayhem pour cette correction ;)
![.:[ Arsouyes.org ]:.](style/arsouyes-3.jpeg)
![[3]](style/type/3.png)
various.![[6]](style/type/6.png)
Phrack-Trad 64, ![[1]](style/type/1.png)
Scène.